脆弱性修正のためのソフトウェアアップデートはまだリリースされていない。Ciscoはユーザーに対して緩和策を講じるよう呼び掛けている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cisco Systems(以下、Cisco)のルーターやスイッチで稼働するソフトウェア「Cisco Internetwork Operating System XR」(Cisco IOS XR:以下、IOS XR)に未解決の脆弱(ぜいじゃく)性が発見された。この脆弱性を悪用しようとする挙動も確認されており、Ciscoはユーザーに対して緩和策を講じるよう呼び掛けている。
同社が2020年8月29日に公開したセキュリティ情報によれば、脆弱性はIOS XRのマルチキャスト(注)を支える機能の1つ「Distance Vector Multicast Routing Protocol」(DVMRP)機能に存在する。
注:あるデータをあらかじめ決められた複数のネットワーク端末に同時に配信すること
同脆弱性を悪用された場合、マルチキャストのデータ送信先を管理する通信プロトコル、Internet Group Management Protocol(IGMP)に攻撃者が細工を施し、リモート環境から送り付けることでプロセスメモリを枯渇させてしまう可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.